- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
El cazador de scam e investigador en ciberseguridad Rakesh Krishnan ha advertido sobre una nueva amenaza de ransomware que están usando los cibercriminales y que ha hallado e la darkweb. Se trata de una variante que ha sido nombrada como Yashma y que apunta contra varias entidades en países de habla inglesa, Bulgaria, China y Vietnam al menos desde junio de este año.
En realidad Yashma fue descrito por primera vez por el equipo de investigación e inteligencia de BlackBerry en mayo de 2022, como una versión renombrada de otra familia de ransomware llamada Chaos. El investigador de ciberseguridad Chetan Raghuprasad comenta que el actor de amenazas se sirve de una técnica poco común para entrega la nota de rescate.
«En lugar de incrustar las cadenas de la nota de rescate en el binario, descargan la nota de rescate del repositorio de GitHub controlado por el actor mediante la ejecución de un archivo por lotes incrustado», aclara.
La web The Hacker News destaca el parecido de su nota de rescate con el célebre ransomwre WannaCry, pero esto podría indicar un intento del autor de la amenaza por ocultar su verdadera identidad y confundir. Aunque la citada nota incluye una dirección de billetera a la que se debe realizar el pago, no se indica la cantidad.
Cisco Talos atribuye la autoría de Yashma a un actor de amenazas vietnamita. Además, el equipo de inteligencia subraya que los creadores de los ransomware están ofreciendo interfaces de usuario con la que los compradores pueden personalizarlos para ajustarlos a s sus necesidades.
Lea también: Japón busca promover una red de ciberseguridad junto a países del Indopacífico
Así pueden customizar sus configuraciones sin exponer el código fuente ni requerir un compilador instalado. De esta forma, los actores de amenazas novatos lo tienen fácil para generar sus propias variantes de ransomware ad hoc.
FUENTE: Payo, Alberto. »Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa» Escudodigital.com. 12/08/2023. (https://www.escudodigital.com/ciberseguridad/yashma-nueva-variante-ransomware-dirigida-paises-habla-inglesa_56258_102.html).
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!